انتشار شده در تاریخ 1404/04/26 - 11:14

اعتراف سرباز سابق آمریکایی به هک و باج‌خواهی از شرکت‌های مخابراتی

یک سرباز سابق نیروی زمینی ایالات متحده به نام کامرون جان واگنیوس (۲۱ ساله) روز سه‌شنبه در دادگاه فدرال سیاتل به اتهام کلاهبرداری اینترنتی، باج‌خواهی و سرقت تشدیدشده هویت اعتراف کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، او در فاصله آوریل ۲۰۲۳ تا دسامبر ۲۰۲۴، در حالی‌ که در کره جنوبی و پایگاه فورت کاوازوس تگزاس خدمت می‌کرد، دست به حملات سایبری علیه شرکت‌های بزرگ مخابراتی زد و اکنون با حداکثر مجازات ۲۷ سال زندان روبروست.

واگنیوس با همکاری دو هکر دیگر به سامانه‌های داخلی چند شرکت مخابراتی نفوذ کرد و صدها هزار سابقه تماس و پیامک را سرقت کرد.

او سپس یا این داده‌ها را در اینترنت به فروش گذاشت یا برای عدم افشای آن‌ها درخواست باج کرد؛ برخی درخواست‌ها تا ۵۰۰ هزار دلار یا معادل رمزارزی آن بوده‌اند.

این گروه از پلتفرم‌هایی مانند تلگرام، ایکس (X)، بریچ فورومز (BreachForums) و XSS.is برای هماهنگی، انتشار اطلاعات و فروش داده‌های سرقتی استفاده می‌کردند.

در یک مورد، واگنیوس ۳۲۵ گیگابایت داده سرقت‌شده را در XSS به قیمت ۲۰۰ هزار دلار به فروش گذاشت و بعداً آن را به‌طور کامل منتشر کرد.

با اینکه اسامی قربانیان به‌طور رسمی اعلام نشده‌اند، اما نهاد امنیتی Unit 221B تأیید کرده که واگنیوس یکی از اعضای کروه مشهور به هکرهای اسنوفلیک (Snowflake hackers) بوده است.

این گروه سال گذشته به بیش از ۱۰۰ مشتری شرکت ذخیره‌سازی داده اسنوفلیک حمله کرد و داده‌های حساسی از جمله متادیتای تماس‌های کاربران ای تی اند تی (AT&T) را سرقت نمود.

در دادگاه، به پرونده مرتبطی اشاره شده که شامل دو هکر دیگر به نام‌های کانر رایلی موکا (مستقر در کانادا) و جان ارین بینز (دستگیرشده در ترکیه) است.

موکا پیش‌تر با استرداد به آمریکا موافقت کرده است.

دادستان‌ها اعلام کردند که واگنیوس اطلاعاتی درباره مقامات عالی‌رتبه آمریکایی را نیز منتشر کرده یا تهدید به انتشار آن کرده است.

وی حتی در نوامبر ۲۰۲۴ تلاش کرد تا این اطلاعات را به سرویس اطلاعاتی یک کشور خارجی بفروشد.

جستجوهای اینترنتی او شامل عباراتی مانند «آیا هک‌کردن خیانت است؟»، «نظامیان آمریکایی چگونه می‌توانند به روسیه پناهنده شوند» و «سفارت روسیه در واشنگتن» بوده است.

علاوه بر آن، واگنیوس پس از آنکه مأموران فدرال لپ‌تاپ‌هایش را ضبط کردند، با نادیده‌گرفتن دستور فرمانده‌اش یک لپ‌تاپ جدید خریداری و دوباره به فعالیت‌های غیرقانونی بازگشت.

وی با استفاده از VPN ردپای خود را پنهان می‌کرد و وزارت دادگستری هنوز در حال بررسی اقدامات او در این بازه است.

در بررسی دستگاه‌های دیجیتال او، مدارکی شامل پاسپورت‌ها، گواهینامه‌ها و مدارک جعلی یافت شد.

یک اسکرین‌شات از لپ‌تاپ او نشان می‌داد که بیش از ۱۷ هزار فایل شامل اطلاعات شناسایی افراد قربانی را در اختیار داشته است.

دادستان‌ها هشدار دادند که واگنیوس به‌طور مداوم داده‌های سرقت‌شده را پست کرده و احتمال دارد هنوز به سرورهای ابری و اطلاعات بازیابی‌نشده دسترسی داشته باشد.

به گفته آن‌ها، او نه‌تنها برای جامعه خطرناک است، بلکه به دلیل تمایل به فرار، یک «ریسک جدی فرار» نیز محسوب می‌شود.

قرار است واگنیوس در تاریخ ۶ اکتبر به‌طور رسمی محکوم شود.

دادستان‌ها تصمیم گرفته‌اند تا زمان رسیدگی به اتهامات بیشتر، صدور حکم را به تعویق بیاندازند.

گروه اطلاعات تهدید گوگل (GTIG) اعلام کرد که فعالیت‌های واگنیوس را از نوامبر ۲۰۲۳ زیر نظر داشته‌اند؛ چرا که حملات او چندین مشتری گوگل را نیز تحت تأثیر قرار داده است.